CH azonosító
CH-7898Angol cím
CMS Made Simple Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2012.11.06.Súlyosság
AlacsonyÖsszefoglaló
CMS Made Simple sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.
Leírás
Az alkalmazás a felhasználók számára lehetővé tesz bizonyos műveletek elvégzését HTTP kéréseken keresztül, anélkül hogy azok érvényességét ellenőrizné. Ez kihasználható például az alkalmazás által hosztolt tartalmak törlésére, amennyiben a bejelentkezett adminisztrátor egy rosszindulatú kódot tartalmazó weboldalt látogat meg.
A sérülékenységet az 1.11.2 verzióban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forum.cmsmadesimple.org
Egyéb referencia: www.htbridge.com
SECUNIA 51185
CVE-2012-5450 - NVD CVE-2012-5450